Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en API Connect de IBM

Fecha de publicación 22/03/2019
Importancia
4 - Alta
Recursos Afectados
  • IBM API Connect desde la versión 2018.1 hasta 2018.4.1.2
Descripción

IBM ha detectado una vulnerabilidad de criticidad alta en IBM API Connect 2018.

Solución
Detalle
  • Un atacante sin autenticación, aprovechando la API de IBM Connect, podría obtener IDs de acceso de los usuarios registrados. Se ha reservado el identificador CVE-2019-4052 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Bulletin: API Connect V2018 is impacted by information leak (CVE-2019-4052)
Etiquetas